Serial No.: 10/761,512 



4 



PATENT 
PF030028 



IN THE UNITED STATES PATE5JT AND TRADEMARK OFFICE 
Applicant : Philippe Leyendecker; Jean-Maurice CuefF; Daniel Creusot 

Serial No. : 10/761,512 

Filed : January 20, 2004 

For : SYSTEM FOR RECEIVING BROADCAST DIGITAL DATA 

COMPRISING A MASTER DIGITAL TERMINAL, AND AT 
LEAST ONE SLAVE DIGITAL TERMINAL 



PRIORITY DOCUMENT UNDER 35 U.S.C. 1 19 

Commissioner for Patent 
P.O. Box 1450 

Alexandria, Virginia 22313-1450 
Sir: 

Attached hereto are certified copies of the priority documents referred to in the 
Declaration, the priorities of which are claimed in the Declaration. The priority documents are as 
follows: 



French 03/00941 filed January 20, 2003 
European 03291099.4 filed May 7, 2003 



THOMSON Licensing Inc. 
Patent Operations 
PO Box 5312 
Princeton, NJ 08543-5312 



Date: 



Respectfully submitted, 

Philippe Leyendecker 
Jean-Maurice Cueff 
Daniel Creusot 




Certificate of Mailing under 37 CFR 1.8 
I hereby certify that this corresoondence is being deposited with the United States Postal Service as.first class mail 
in a postage paid envelope addressed to: Commissioner for Patents, P.O. Box 1450, Alexandria, Virginia 22313- 
1450 on tne date indicated below. /\ 

Date: 



REPU8LIQUE FRanCAISE 



CEFnriFIED COPY OF 
PRIORITY DOCUMENT '"ESi.VT. 




BREVET D'INVENTION 



CERTIFICAT D'UTILITE - CERTIFICAT D'ADDITION 



COPIE OFFICIELLE 

Le Directeur general de I'lnstitut national de la propriete 
industrielle certifie que le document ci-annexe est la copie 
certiflee conforme d'une demande de titre de propriete 
industrielle deposee a I'lnstitut. 

Fait a Paris, le iJJLEr^ZDOi 



Pour le Directeur general de I'lnstitut 
national de la propriete industrielle 
Le Chef du O^partement des brevets 




Marttne PLANCHE 



INSTITUT 
NATIONAL DE 
LA PROPRIETE 
INDUSTRIELLE 



SIEGE 

26 bis. rue de Saint Petersbourg 
75800 PARIS cedex 08 
Td^phone : 33 (0)1 53 04 53 04 
T«t6copie : 33 (0)1 53 04 45 23 
www.inpi.fr 



ETABLISSEMENT PU8LIC NATIONAL CREE PAR LA LOI 51-444 OU 19 AVRiL 1951 



1 er depot 



■ IM»TI1UT 
NATIONftL DC 

■NDUSTRICLLC 



26 bis. rue de Saint Petersbourg 

75800 Paris Cedex 08 ^ oi- 

Telephone : 33 (1) 53 04 53 04 Telecopie : 33 (1) 42 94 86 54 



BREVET D'INVENTION 
CERTIFICAT D'UTILITE 

Code de la propri6t6 intellectuelle - Uvre VI 

REQUETE EN DELIVRANCE 
page 1/2 

Cet imprime est a remplir lisiblement a i'encre noire 



11354*03 



DB 540 • W / 2J0502 




fTs^n y a plus d'un demandeur. cochez la case et iit Uisez rinipriw6 <.Suite.> 

Rpmolir iir porati^ement la 2*™ Paae 



1 er depot 



I^PI 



■ IMSTITUT 
MJIIIOMAL Dt 
LA pnomiETC 
IHeUStRIItlC 



BREVET D'INVENTION 
CERTIFICAT D'UTILITE 

REQUETE EN DELIVRANCE 
page 2/2 



REMISE OES PIECES 

o'*^^ 2 0 JAN. 

UEU 

N' D'ENREaSTREMENT 
NATIONAL ATTRIBUe PAR L'INPI 



- lResetv6ai'INPlt 



0300Q41 



D8 540 W / 210502 







Nom 


BERTHIER 


Prenom 


rvcai 1 1 ic 


Cabinet ou Societe 


THOMSON 


N ""de pouvoir permanent et/ou 
de Hen contractue) 


9016 


Adresse 


Rue 


46 Quai Alphonse Le Gallo 


Code postal et ville 


19 i2 iB i4 f8 1 Bouloqne cedex 


Pays 


FRANCE 


N° de telephone (faculiati/) 


01 41 86 54 88 


N° de telecopie (facullaltf) 


01 41 86 56' 33 


Adresse electronique (faculMfJ) 


karine.berthier@thomson.net 






Les demandeurs et les inventeurs 
sont les memes personnes 


□ Qui 

[X] Non : Dans ce cas remplir le formulalre de Designation dMnventeur(s) 






Etablrssement immediat 
ou etablissement d iff ere 


□ 


Paiennent echelonne de la redevance 
fsft deux versementsj 


Uniquement pour les personnes physiques effectuant ellesmemes leur propre d^pot 

□ Oui 

□ Non 


O REDUCTION DU TAUX 
DES REDEVANCES 


Uniquement pour les personnes physiques 

1 1 Requise pour la premiere fols pour cette invention Q'oMreunavisdenommpostifonJ 
1 1 Obtenue anterieurement a ce depot pour cette invention (fotndre una copi'e de fa 
ifeas$ofid'adm£yswTi4/'assis//^nce^ra/usJle ! i { i i 1 


Qi] SEQUENCES DE NUCLEOTIDES 
ET/OU D'ACIDES AMINES 


1 1 Cochez la case si la description conttent une liste de sequences 


Le support electronique de donnees est joint 

La declaration de conformite de la liste de 
sequences sur support papier avec le 
support electronique de donnees est jointe 




Si vous avez utilise rimprime «Suite», 
indiquez le nombre de pages jointes 




Qg SIGNATURE DU DEMANDEUR 
OU DU MANDATAIRE 

(Nom et qualrte du signataire) < ^/Vt ' 
Karine Berthier ^Xr-^p^r 


VISA DE LA PREFECTURE 
OU DE L'INPI 

l^-'-tsOrCHET 



La loi n°78-17 du 6 ianvier 1978 relative a Tinformatique, aux fichiers et aux libertes s'appiique aux reponses faites a ce formulalre. 
Elle garantit un droit d'acces et de rectification pour les donnees vous concernant aupres de TINPI. 



ler depot 



La presente invention concerne un systeme de reception de donnees 
numeriques diffusees comprenant un terminal numerique maTtre, et au moins 
un terminal numerique esclave raccorde au terminal maTtre. 

5 Le marche des decodeurs de television numeriques arrive 

actuellement a un tournant. La plupart des abonnes, dans les pays Europeens 
notamment. sont equipes d'un seul terminal numerique (ou « decodeur ») par 
foyer alors qu'ils possedent souvent au moins deux televiseurs. II existe done 
une demande pour des equipements multiples en termes de decodeurs pour un 

10 meme foyer. 

Certains operateurs de television numerique payante souhaitent offrir 
a leurs abonnes la possibilite de s'equiper de plusieurs terminaux numeriques 
pour beneficier de leurs services sur chacun des televiseurs instailes dans leur 
logement, sans pour autant leur faire payer pour les terminaux supplementaires 

15 le prix d'un abonnement plein tarif, qui serait prohibitif, mais plutot un tarif reduit 
(voire nui). Cependant il s'agit, pour I'operateur, de s'assurer que les terminaux 
et abonnements « associes » restent effectivement dans le meme foyer, car \ 
dans le cas contraire, ses revenus risquent d'en etre considerablementaffectes. . - '*iv \ | 
Une solution connue consiste a utiliser la « voie de retour » des "^""^ 

20 terminaux numeriques en demandant a I'abonne de relier tous les terminaux de i ; : 
son domicile a une meme ligne telephonique. L'operateur controle ensuite ^Vr-lft 
periodiquement la connexion des terminaux a cette ligne telephonique en 
telecommandant des appels telephoniques des terminaux vers un serveur de 
Toperateur, Cependant cette solution n'est pas satisfaisante car elle impose la 

25 connexion permanente des terminaux numeriques de Tabonne a une ligne 
telephonique. 

Une autre solution decrite dans la demande de brevet frangais No 02 
09362 deposee le 24 juillet 2002 par le meme demandeur que la presente 
demande, THOMSON Licensing S.A., consiste a garantir qu'un lien de 

30 communication physique existe toujours entre un terminal secondaire (ou 
terminal « esclave ») et un terminal principal (ou terminal « maTtre ») avec 
lequel il est appaire. Le ou les terminaux esclaves (pour lequel ou lesquels 
Tabonne beneficie d'un tarif preferentiel) ne peuvent fonctionner, c'est a dire 
fournir des donnees en clair au televiseur auquel ils sont raccordes, sans 

35 verification de la presence du terminal « maTtre » auquel ils sont appaires a 
proxirnite. 
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Plusieurs strategies de communication entre ces d^codeurs sont 
envisageabies mais certaines peuvent presenter des risques de « piratage » ou 
de « contournement ». 

5 Un but de la presente invention est d'apporter un perfectionnement a 

rinvention decrite dans la demande de brevet precitee en minimisant les 
risques de piratage ou de contournement 

Le principe de I'invention est le suivant : Un terminal numerique 
« maitre » contient une carte a puce dans laquelle sont enregistres des droits 
10 payes par I'abonne au tarif normal. Un tentiinal numerique « esclave » contient 
une carte a puce dont les droits. Identlques ou non a ceux de la carte a puce du 
decodeur « maTtre ». ont ete payes molns cher par le meme abonn§. 

Ce tarif preferentlel de I'abonnement du decodeur « esclave » est 
accorde par I'op^rateur avec Taccord tacite qu'il soit utilise par le meme abonne 
1 5 dans le meme logement que le decodeur « maitre ». 

L'idee de base a I'origine de I'invention consiste a considerer que si 
le terminal numerique « esclave » n'est pas a proximite immediate du terminal 
numenque « maTtre », il est utilise dans un logement different et done l'abonn6 
viole le contrat lui permettant de beneficier d'un tarif preferentiel. Grace a la 
20 presente Invention, si une telle situation d'utilisation frauduleuse du terminal 
numerique « esclave » est detectee. ce dernier cesse de fonctionner 
normalement ; en I'occurrence. il ne permet plus a I'abonne d'acceder a 
I'ensemble des services qu'il est cense recevoir (image et son). 

On notera que I'invention peut gtre mise en oeuvre entre un terminal 
25 numerique maTtre et plusieurs esclaves. si I'operateur le permet. 

L'objet de I'invention est un systeme de reception de donnees 
numenques diffusees comprenant un terminal numerique maTtre, et au molns 
un terminal numerique esclave raccorde au terminal maTtre par une liaison et 
susceptible de recevoir des donnees numeriques protegees. Selon I'invention 
30 le terminal numerique esclave ne peut acceder aux donnees protegees que si 
des informations necessaires pour acceder auxdites donnees et regues par le 
terminal numerique maTtre sont transmises par I'intermediaire de ladite liaison 
au terminal numerique esclave dans un deiai predetermine. 

Les donnees numeriques protegees sont notamment des services de 
35 television embrouillees par des cles et les informations pour acceder aux 
donnees protegees sont notamment des messages contenant des droits 
dacces aux services ou bien des parametres permettant d'extraire de tels 
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messages des donnees regues ou bien encore des messages contenant une 
partie des droits d'acces. 

Selon une caracteristique particuliere de invention, les informations 
regues par le terminal numerique maitre sont transformees avant d'etre 
5 transmises au terminal numerique esclave. Notamment, les informations regues 
par le terminal numerique maTtre sont regues du systeme de diffusion sous une 
forme cryptee et sont decryptees dans le terminal maitre avant d'etre 
transmises au terminal esclave. 

Pour resume, le mecanisme de base de Tinvention est le suivant : 
10 - le terminal numerique maTtre regoit une partie des elements 

necessaires au desembrouillage des services par le terminal numerique 
esclave ; 

- ces elements sont transmis au terminal numerique esclave dans 
des conditions bien definies et de maniere unique par I'lntermediaire d'une 

15 liaison physique de communication entre les 2 terminaux ; 

- si le terminal numerique maTtre n'est pas en mesure de fournir ces 
elements au terminal numerique esclave dans un delai predetermine, le 
terminal numerique esclave n'est sera pas capable d'acceder au service regu. 

Les avantages de I'invention sont les suivants : comme elle se base 
20 sur des elements de securite du systeme de diffusion lui-meme (les 
informations echangees entre les terminaux sont cryptees avec des secrets 
geres par le systeme de diffusion des donnees et par les cartes a puce des 
terminaux numeriques). le risque de piratage au niveau de la carte a puge ou 
du terminal numerique est reduit. 
25 D'autre part, comme I'invention s'appuie sur Taspect « temps reel » 

de rimplementation, ceci elimine le risque de prolongation de la liaison 
physique entre deux terminaux numeriques par un reseau telephonique ou 
Internet. En effet, la liaison physique entre les deux terminaux numeriques 
maTtre et esclave pourrait etre « rallongee » indefiniment par une liaison 
30 Internet : Toperateur de service n'aurait alors plus la garantie que les deux 
terminaux se trouvent dans le meme foyer d'un abonne. En imposant, selon le 
principe de invention, un delai maximum pour le transfert des donnees, on 
s'assure ainsi que les informations ne transitent pas par une liaison de type 
Internet. 

35 Un autre avantage de invention est qu'elle garantit que chaque 

echange de donnees est different du precedent, et done non-predictible. En 
effet un pirate pourrait etre tente d'espionner les informations qui sont regues 
par les terminaux pour emuler les informations attendues de la part du terminal 
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numerique maTtre par le terminal numerique esciave a I'aide d'un dispositif 
pirate (un ordinateur par exemple). Comme les informations qui sont echang^es 
antra les terminaux changent a chaque communication, elies sont non- 
predictibles et ne peuvent done etre facilement emulees par un dispositif pirate. 

L'invention sera mieux comprise a la lecture de la description 
detainee qui va suivre de plusiaurs modes de realisation. Cette description est 
donnee uniquement a titre d'axample et se refere aux dessins annexes sur 
lesquels : 

La figure 1 repr^sente un schema synoptiqua d'un systeme selon 

I invention. 

La figure 2 illustre un premier mode de realisation de I'invention. 
La figure 3 illustre un second mode de realisation de I'invention. 
La figure 4 illustre un troisieme mode de realisation de I'invention. 
La figure 5 illustre une variante du second mode de realisation. 
La figure 6 illustre un quatrieme mode de realisation. 

Sur la figure 1, nous avons represente deux terminaux numeriques 
(ou decodeurs) : un terminal maitre 1 et un terminal esciave 2, qui sont relies 
par une liaison de communication 3. Les deux terminaux resolvent par 
I intermediaira d'une antenna satellite 4, des donnees numeriques diffusees par 
un operateur de service, notammant das donnees audio/video, lis comportent 
chacun une carta a puce 15 / 25 dans laquelle sont stockes des droits de 
I abonne pour acceder aux services de I'operateur. 

Les donnees regues sont embrouill^es, selon la principe classiqua 
de la television numerique payante, par des des d'embrouillage (appelees 
souvent « Control Word ») et les cles sont elles-mSmas cryptees et transmises 
dans des messages notes ECM (acronyme da « Entitlement Control 
Message ») avec les donnees liees au service. Des messages personnalises 
notes EMM (de « Entitlement Management Message ») permettent de mettre a 
jour sur chaque carte a puces les « droits » dont dispose chaque abonne (ces 
droits pouvant egalement etre regus par une ligne telephonique de I'abonne a 
laquelle est reliee le terminal, comme dans le cas du Pay per View par 
exemple). Pour desembrouiller un service auquel un abonne a droit les ECMs ' 
sont envoyes a la carte a puce qui foumit les clas de desembrouillage 
decryptaes correspondantes. ces cles permettant de desembrouiller le service 
Les cles de desembrouillage sont dynamiques et changent au plus toutes les 
10 secondes (« key period »). 
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Les donnees numeriques embrouillees sont regues par un 
tuner/demodulateur 10/20 dans chaque terminal 1 / 2. Un demultiplexeur et 
dispositif de filtrage 11 /21 extrait des donnees regues les messages ECMs et 
EMMs qui sont dirlges vers un module de controle d'acces 14 / 24. Ce module 
5 14/24 decrypte les cles de desembrouillage pour les transmettre a un 
desembrouilleur 12/22, lequel regoit les donnees audio/video A / V du module 
de demultiplexage et de filtrage 11 / 21. Grace aux cles de desembrouillage 
regues du module 14/24, le desembrouilleur peut desembrouiller les donnees 
/V V et les transmettre a un decodeur , notamment un decodeur MPEG 13/23 

10 qui restitue en sortie des signaux audio / video en clair pour un televiseur. 

Selon invention, un module de gestion de rapplication 
d'appariement 17/27 est present dans ie terminal maitre 1 et dans le terminal 
esclave 2. II gere les communications entre les deux terminaux et en particulier 
le transfert des informations du terminal maTtre vers le terminal esclave pour 

15 permettre au terminal esclave d'acceder aux donnees regues. Ce module 
controle egalement le delai qui s'ecoule avant la reception de ces informations 
de maniere a bloquer le fonctionnement du terminal esclave si les informations 
ne sont pas regues dans le delai fixe- Un port de communication 16 / 26 
dispose dans chaque terminal gere la liaison entre les deux terminaux. 

20 

La figure 2 illustre une premiere methode d'implementation de 
rinvention, basee sur les EMMs. 

Elle consiste a fournir les droits (EMMs) du terminal numerique 
esclave par I'intermediaire du terminal numerique maTtre et de la liaison de 

25 communication d'appariement, et non plus par Tantenne satellite. En pratique, 
le terminal numerique esclave 2 regoit par satellite un EMM « EMM 
(Fin__de_droits) » qui efface tout ou partie des droits de sa carte a puce 25. 
Immediatement apres, il - regoit une information « Message 
(Demande__droits_au_Maitre) » qu'il doit transmettre au terminal maTtre 1 par la 

30 liaison physique 3. Le terminal numerique maTtre utilise cette information pour 
capter un EMM emis peu de temps plus tard. Get EMM « Message 
(Droits__esclave) » est ensuite immediatement retransmis au terminal 
numerique esclave par la liaison de communication 3. Get EMM « Message 
(Droits_esclave) » permet au terminal esclave 2 de mettre a jour ses droits 

35 dans sa carte a puce. 

Si la reponse du terminal maTtre 1 n'est pas regue dans un delai 
imparti (delai maximal At), le decodeur esclave se bloque. jusqu'a la prochaine 
emission d'EMMs. 
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On notera que la frequence d'emission des EMMs peut §tre falble 
(un ou plusieurs jours). De plus, le delai maximal imparti At doit §tre 
suffisamment long pour que les terminaux numeriques aient le temps de trailer 
les informations et suffisamment court pour qu'un retard introdult par un 
intermediaire de type reseau Internet soit prohibitif et bloque le terminal 
esclave. 

La figure 3 illustre une deuxieme methode d'implementation de 
I'invention, egalement basee sur les EMMs. 

Elle consiste a foumir au terminal numerique esclave 2 les 
informations de filtrage des EMMs par Tintermediaire du terminal maTtre 1 et de 
la liaison de communication d'appariement 3. 

Le terminal esclave regoit un EMM « EMM 
(Suppression_de_droits) » qui annule tout ou partie des droits de sa carte 25. 
15 Immediatement apres. le tenninal maTtre revolt et retransmet cette fols un 
message contenant les parametres de filtrage des EMMs « Message (Info de 
filtrage EMM Esclave) » du temiinal esclave, ces informations devant etre 
envoyees au terminal esclave par la liaison de communication 3 dans un temps 
donne. 

20 Les droits sont ensuite diffuses par I'operateur de services vers le 

terminal esclave 2 qui. grace aux informations regues du maTtre peut capter 
I'EMM contenant les droits de la carte « esclave » 25 et continuer de 
fonctionner normalement. 

Si le terminal numerique esclave 2 n'a pas regu a temps les 

25 informations de filtrage EMM, les droits ne sont pas restaures. et le terminal 
esclave 2 ne fonctlonne plus normalement. 

D'autres variantes simples peuvent etre envisagees : par exemple le 
terminal maTtre regoit une partie de I'EMM (resp. ECM) du terminal esclave et la 
30 retransmet au terminal esclave dans un laps de temps limite. 

Les Implementations decrites ci-dessus impliquent certaines 
contraintes d'utilisation du terminal maTtre ; 11 doit etre actif et en mesure de 
recevoir les EMMs/ECMs/messages en permanence, d'une part puisque la 
35 diffusion des informations par le systeme de diffusion n'est pas predictible dans 
le temps et d'autre part parce que le systeme de diffusion n'a pas de retour 
d'information sur le fait que ces EMMs/ECMs/messages ont ete regus par leurs 
destinataires. 
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L'implementation suivante illustree par la figure 4 permet de reduire 
ces contraintes. 

Selon ce mode de realisation de Tinvention, tout ou partie des droits 
du terminal esclave 2 sont regus sous forme d'EMM et memorises par le 
5 terminal maitre 1 . Le terminal esclave 2 va demander au terminal maTtre une 
mise a jour de ses droits a un moment ulterieur. 

Le moment ou se fait I'echange d'informations peut §tre choisi de 
maniere a garantir que cet echange sera un succes (par exemple juste apres 
avoir verifie que la communication entre les 2 decodeurs est operationnelle 
10 et/ou s'etre assure de la presence de I'abonne pres de son terminal esclave 
pour qu'il puisse suivre d'eventuelles instructions). L'operation doit cependant 
avoir lieu pendant un intervalle de temps limite {par exemple quelques jours) 
apres Tarrivee des EMMs, sinon le module logiciel 27 du terminal esclave 
annule les droits de sa carte a puce 25. 
15 Le moment approprie venu, le terminal esclave 2 demande 

rinformation EMM au terminal maTtre 1, qui doit renvoyer cette information dans 
un delai maximum de quelques dizaines de millisecondes. Si rinformation .n'est 
pas regue dans ce delai, le module logiciel 27 du terminal esclave annule les 
droits de sa carte a puce 25. 

20 

L'implementation suivante qui est illustree par la figure 5 permet de 
reduire un risque lie a Temulation possible des messages envoyes par le 
terminal maTtre au terminal esclave par un dispositif exterieur. 

Les informations qui sont fournies au terminal esclave sont extraites 
25 du flux diffuse par le systeme de diffusion par le terminal maTtre. Dans les deux 
premieres implementations, I'information regue par le terminal maTtre 1 doit etre 
transferee au terminal esclave 2 immediatement apres reception. Un dispositif 
pirate pourrait etre tente de retrouver une correlation entre le message circulant 
sur la liaison de communication 3 et le contenu du flux transport diffuse regu par 
30 le terminal maTtre dans les instants qui ont precede, et ainsi etre capable de 
reproduire le processus de traitement du flux transport pour generer un 
message identique pour le terminal esclave dans un delai suffisamment court. 
Ce dispositif pourrait etre soit un ordinateur equipe d'un tuner / demodulateur / 
demultiplexeur, soit Tequivalent d'un autre decodeur avec un logiciel adapte. et 
35 etre mis a proximite du terminal esclave, loin du terminal maTtre 

Pour eviter qu'une telle correlation puisse etre trouvee, les 
informations regues par le terminal numerique maTtre 1 doivent etre 
transformees, selon cette implementation preferee de invention, avant d'etre 
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envoyees au terminal esclave 2. Le moyen le plus sur disponible dans un 
terminal numerlque pour effectuer cette transformation est Tutilisation du 
desembrouilleur DVB. 

Dans la pratique, il s'agit done d'envoyer au terminal maitre 1 un 
5 ECM special, qui est transforme, dans la carte a puce maTtre15, en cle de 
desembrouillage. Le message contenant les informations pour le terminal 
esclave sont ensulte envoyees au terminal maitre dans des paquets de 
donnees embrouilles avec cette meme cle. Une fois desembrouilles, les 
paquets peuvent §tre traites par le temninal maTtre pour generer le message a 
10 destination du terminal esclave. 

Cette methode est applicable a toutes les variantes d'implementation 
citees plus haut. Sur la figure 5. elle s'applique a la deuxieme methode 
d'implementation de I'invention. 

"•^ '-3 figure 6 illustre quant a elle une autre varlante d'implementation 

permettant de resoudre un autre risque. Ce risque identifie en particulier pour le 
troisieme type d'implementation est celui de Temulation par un dispositif exteme 
des messages envoyes par le terminal esclave au terminal maitre pour 
recup§rer I'EMM stocke dans le terminal maitre. 

dispositif. externe connecte au terminal maTtre pourrait ainsi 
6muler la demande du terminal esclave et intercepter la reponse du terminal 
maitre. Cette reponse pourrait ensuite etre envoyee par Internet a un autre 
dispositif exteme reli§ au terminal esclave, qui pourrait alors foumir la bonne 
information lorsque le temiinal esclave la demande. 

®v'*er une telle Emulation, on peut proposer soit I'utilisation d'un 
protocole securise avec authentification, soit plus simplement utiliser une fois 
de plus les ressources de la carte a puce et du systeme de diffusion. 

Le systeme de diffusion peut en effet envoyer a un moment donne 
au terminal maTtre et au terminal esclave un un ECM special, qui est 
transforme, dans la carte a puce maTtre en cle de desembrouillage. Puis le 
systeme de diffusion envoie a chacun des terminaux un message identique 
(code secret), crypte avec ces cles prealablement regues. Les messages 
contenant le code secret sont decryptes sur chaque decodeur par la carte a 
puce. Le terminal esclave 2 teste alors le code secret decrypte. Le terminal 
35 maTtre attend ce message pendant un laps de temps limite. S'il le regoit a 
temps, il verifie qu'il s'agit bien du code secret attendu en le comparant ^ ceiui 
qu'il a lui-mame regu, puis repond en envoyant I'EMM au terminal esclave. S'il 
n'a pas regu le message attendu dans les temps, il n'envoie pas information 
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EMM. Une fois son message envoye, le terminal esclave attend lui aussi la 
reponse du maTtre pendant un laps de temps limite. Si rinformation EMM 
n'arrive pas dans les delais impartis, le terminal esclave ne remet pas les droits 
de sa carte a puce a jour. 

Un tel dispositif permet done, d'une part de rendre non-predictible 
I'echange d'informations, et d'autre part impose la contrainte de temps reel qui 
evite un contournement potentiel par Internet. 
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1. Systeme de reception de donnees numeriques diffusees 
comprenant 

un terminal numerique maitre ( ), et 

au moins un terminal numerique esciave ( ) raccorde au terminal 
maitre par une liaison () et susceptible de recevoir des donnees numeriques 
protegees, 

caracterise en ce que ledit terminal numerique esciave ne peut 
acceder auxdites donnees protegees que si des informations necessaires pour 
acceder auxdites donnees et regues par le terminal num§rique maitre sont 
transmises par rintermedlaire de ladite liaison { ) au terminal numerique esciave 
dans un delai predetermine. 

2. Systeme selon la revendication 1, caracteris6 en ce que lesdites 
informations regues par le terminal numerique maitre sont transform6es avant 
d'etre transmises au terminal numerique esciave. 
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